Филипо Валсорда, криптограф одговоран за безбедност програмског језика Го у Гоогле-у, објавио је прво стабилно издање новог услужног програма за шифровање података, Аге (Заправо добро шифровање). Услужни програм пружа једноставан интерфејс командне линије за шифровање датотека коришћењем симетричних (лозинка) и асиметричних (јавни кључ) криптографских алгоритама. Код пројекта је написан у Го и дистрибуиран под БСД лиценцом. Зграде су припремљене за Линук, ФрееБСД, мацОС и Виндовс.
Основне функције су укључене у библиотеку која се може користити за интеграцију функционалности коју пружа услужни програм у ваше програме. Одвојено, у оквиру раге пројекта, развија се алтернативна имплементација сличног услужног програма и библиотеке, написане на језику Руст. За шифровање се користе проверени алгоритми: ХКДФ (ХМАЦ-басед Ектрацт-анд-Екпанд Кеи Дериватион Фунцтион), СХА-256, ХМАЦ (Хасх-басед Мессаге Аутхентицатион Цоде), Кс25519, Сцрипт и ЦхаЦха20-Поли1305 АЕАД.
Међу карактеристикама Аге-а издвајају се следеће: могућност коришћења компактних 512-битних јавних кључева, који се лако преносе преко међуспремника; једноставан интерфејс командне линије није преоптерећен опцијама; недостатак конфигурационих датотека; Могућност коришћења у скриптама иу комбинацији са другим услужним програмима изградњом ланца позива у УНИКС стилу. Подржано је и генерисање сопствених компактних кључева и коришћење постојећих ССХ кључева („ссх-ед25519“, „ссх-рса“), укључујући подршку за Гитхуб.кеис датотеке. $ аге-кеиген -о кеи.ткт Јавни кључ: аге1кл3з7хји58пв3хивв5аиифг7зкгвц7в3ј2елв2змрј2кг5сфн9бкмцац8п $ тар цвз ~/дата | аге -р аге1кл3з7хји58пв3хивв5аиифг7зкгвц7в3ј2елв2змрј2кг5сфн9бкмцац8п > дата.тар.гз.аге $ аге --децрипт -и кеи.ткт дата.тар.гз.аге > дата.тар.гз.аге > дата.тар.гз.аге > дата.тар.гз.аге > дата.тар.гз ~25519 $пу екампле. > екампле.јпг.аге $ аге -д -и ~/.ссх/ид_ед25519 екампле.јпг.аге > екампле.јпг
Постоји режим шифровања датотеке за више прималаца одједном, у којем се датотека истовремено шифрује помоћу неколико јавних кључева и сваки са листе прималаца може да је дешифрује. Алатке су такође обезбеђене за симетрично шифровање датотека засновано на лозинки и за заштиту датотека приватног кључа тако што их шифрују помоћу лозинке. Корисна функција је да ако унесете празну лозинку током шифровања, услужни програм ће аутоматски генерисати и понудити јаку лозинку. $ аге -п сецретс.ткт > сецретс.ткт.аге Унесите приступну фразу (оставите празно да бисте аутоматски генерисали безбедну): Коришћење аутоматски генерисане приступне фразе "релеасе-респонсе-степ-бранд-врап-анкле-паир-унусуал-сворд-траин" . $ аге -д сецретс.ткт.аге > сецретс.ткт Унесите приступну фразу: $ аге-кеиген | Аге -п> кеи.аге.аге Јавно: Аге1ИХМ4ГФТВФМРПЗ87ТДСЛМ530ВРКС6М79ИИ9Ф2ХДЗТАХНЕХНЕХНЕХНЕХНЕХПКРЈПИКС0 ЕНТЕР ПАССПХРАСЕ (Оставите празно да бисте аутоматски генерисали аЦуре Оне): Коришћење Аутогенед Пасспхрасе-ХИП-Васт. -ИНПУТ-Глумица“.
Планови за будућност укључују креирање позадинског дела за чување лозинки и сервера за дељене кључеве (ПАКЕ), подршку за ИубиКеи кључеве, могућност генерисања кључева који се лако памте у облику скупа речи и креирање услужног програма за постављање шифрованих датотека или архива у ФС.
Извор: опеннет.ру